Comments 27
«29% опрошенных готовы продаться» — надеюсь не за 100$/час то?
Желтый заголовок.
Пока не увижу:
Вконтакте подал иск к ФСБ о неправомерном доступе к данным — доверия к этой сети не будет.
Пока не увижу:
Вконтакте подал иск к ФСБ о неправомерном доступе к данным — доверия к этой сети не будет.
заголовок лжив более чем полностью
это не защита приватных данных, а попытка удержания монополии на ее использование.
это не защита приватных данных, а попытка удержания монополии на ее использование.
А я не давал разрешения каким-либо левым конторам трогать мои данные.
Вконтакту давал, когда регился — ставил галочку про согласие с их еулой.
Вот когда левая контора убедит меня дать и её такое согласие — тогда пусть собирает.
Вконтакту давал, когда регился — ставил галочку про согласие с их еулой.
Вот когда левая контора убедит меня дать и её такое согласие — тогда пусть собирает.
Их соглашение мало говорит об информации, мало того, если вы член сети, вы имеете право эту информацию получать способами которые предоставляет вам сеть!
И самое главное, вы ПУБЛИКУЕТЕ информацию, публикация это предоставление информации публично — (в определениях к слову 'опубликовать' стоит четкое 'для всеобщего сведения').
определение социальной сети
Где то далее (не в лицензионном соглашении), речь пойдет о методах сбора информации, они могут что то косвенно нарушать, но не доступ к этой информации!Социальная сеть позволяет Лицензиатам при наличии доступа во всемирную сеть Интернет создавать Персональные страницы и ознакамливаться с Персональными страницами других Лицензиатов, осуществлять контекстный поиск информации о других Лицензиатах, обмениваться Личными сообщениями с другими Лицензиатами, создавать группы и сообщества и присоединяться к уже существующим группам и сообществам, размещать, копировать и загружать фотографии и иной контент, пользоваться иными функциональными возможностями Социальной сети. Права использования данных и команд (активированных и неактивированных) передаются Лицензиаром Лицензиату на условиях, определенных настоящим Соглашением.
И самое главное, вы ПУБЛИКУЕТЕ информацию, публикация это предоставление информации публично — (в определениях к слову 'опубликовать' стоит четкое 'для всеобщего сведения').
Вы их опубликовали для неопределенного круга лиц (все, что неподзамочное — статья 3 пункт 12 152-ФЗ), так что статья 18 152-ФЗ вполне разрешает им это делать, увы.
Вот только у них в правилах прямо сказано:
2.1. Оказывая услуги по использованию Сайта и его сервисов (далее – Услуги Сайта), Администрация Сайта, действуя разумно и добросовестно, считает, что Пользователь:
— осознает, что информация на Сайте, размещаемая Пользователем о себе, может становиться доступной для других Пользователей Сайта и пользователей Интернета, может быть скопирована и распространена такими пользователями;
— ознакомлен с настоящими Правилами, выражает свое согласие с ними и принимает на себя указанные в них права и обязанности.
2.1. Оказывая услуги по использованию Сайта и его сервисов (далее – Услуги Сайта), Администрация Сайта, действуя разумно и добросовестно, считает, что Пользователь:
— осознает, что информация на Сайте, размещаемая Пользователем о себе, может становиться доступной для других Пользователей Сайта и пользователей Интернета, может быть скопирована и распространена такими пользователями;
— ознакомлен с настоящими Правилами, выражает свое согласие с ними и принимает на себя указанные в них права и обязанности.
А я не давал разрешения каким-либо левым конторам трогать мои данные.
Давали. Добровольная публикация данных в открытом доступе автоматически дает право другим ее «трогать».
Вы пытаетесь написать на заборе свои «данные» и требовать от всех, кто проходит мимо, закрывать глаза.
«приватность» сейчас подразумевает больше скрытую информацию, которую пользователь не хочет выставлять, о такой информации речь не идёт.
Заголовок составлен достаточно обтекаемо и не противоречит действиям контактика. Защищает? Да, защищает. Для чего? Ну так в заголовке и не указано для чего.
Заголовок составлен достаточно обтекаемо и не противоречит действиям контактика. Защищает? Да, защищает. Для чего? Ну так в заголовке и не указано для чего.
Вообще-то вот тут закон о ПДн как раз бы и пригодился. У Вконтакта хоть какое-то согласие юзеров есть, а у этих рекламщиков — вообще ничего.
на основе информации открытых профилей оценивалась кредитоспособность их владельцев.
Каким боком введение этого «закона» защитит данные, что открыты для всех зашедших на страничку?
Данные открыты для физических лиц. А в данном случае сбором персональных данных занимается юридическое лицо. А вот это уже попадает под ограничения закона о ПДн.
ФЗ 152, ст.6 п.1
ФЗ 152, ст. 6 п.1.5
Недавно получал кредит и банки запрашивали у меня разрешение на обработку ПДн. При этом банк я сменил из-за его рукожопости (предыдущий кредит я досрочно закрыл за месяц до того, а новый мне не давали думая что на мне еще висит предыдущий). Так вот: я выгодоприобретатель, и тем не менее я давал банку разрешение на сбор данных о себе. Не сомневаюсь, что когда Вы пойдете в банк, Вас тоже заставят подписать эту бумажку.
ФЗ 152, ст. 6 п.1.10
Т.е. сам опубликовал — эти данные уже общественное достояние!
Самое смешное не это: 152 ФЗ не защищает наши ПД от слова совсем, т.к. только вводит формальные признаки, по которым «оператор» ИСПДн может уйти от ответственности (написал кучу макулатуры и ты в домике), но совершенно не дает понять, как компенсировать наши потери, в случае кражи ПД. Ну и нафиг такой закон нужен? Чтобы увеличить количество рабочих мест для юристов?
Обработка персональных данных допускается в следующих случаях:
ФЗ 152, ст. 6 п.1.5
для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных
Недавно получал кредит и банки запрашивали у меня разрешение на обработку ПДн. При этом банк я сменил из-за его рукожопости (предыдущий кредит я досрочно закрыл за месяц до того, а новый мне не давали думая что на мне еще висит предыдущий). Так вот: я выгодоприобретатель, и тем не менее я давал банку разрешение на сбор данных о себе. Не сомневаюсь, что когда Вы пойдете в банк, Вас тоже заставят подписать эту бумажку.
ФЗ 152, ст. 6 п.1.10
доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных
Т.е. сам опубликовал — эти данные уже общественное достояние!
Самое смешное не это: 152 ФЗ не защищает наши ПД от слова совсем, т.к. только вводит формальные признаки, по которым «оператор» ИСПДн может уйти от ответственности (написал кучу макулатуры и ты в домике), но совершенно не дает понять, как компенсировать наши потери, в случае кражи ПД. Ну и нафиг такой закон нужен? Чтобы увеличить количество рабочих мест для юристов?
А с чего бы закон должен это регулировать?
Если вы понесли убытки из-за того, что некая компания незаконно обрабатывала ваши ПДн — у вас есть полная возможность обратиться в суд и, обосновав свои убытки, потенциально получить компенсацию.
А в целом государство наказывает нарушения обработки ПДн через КоАП и УК РФ.
В первом — статьи 13.11 (особенно приятной она станет 1 июля, учитывая пятничное принятие ее обновления Думой — сейчас при массовом нарушении юрлицу можно отделаться 10 000, а станет — дифференцированно, в зависимости от состава нарушения — до 75 000 за каждый эпизод. Неверно обработал 10 человек — могут наложить штраф в размере до 750 000), 13.12, 13.14, 19.5 пункт 2, пункт 9 и пункт 23, во втором — статьи 137 и 140
Если вы понесли убытки из-за того, что некая компания незаконно обрабатывала ваши ПДн — у вас есть полная возможность обратиться в суд и, обосновав свои убытки, потенциально получить компенсацию.
А в целом государство наказывает нарушения обработки ПДн через КоАП и УК РФ.
В первом — статьи 13.11 (особенно приятной она станет 1 июля, учитывая пятничное принятие ее обновления Думой — сейчас при массовом нарушении юрлицу можно отделаться 10 000, а станет — дифференцированно, в зависимости от состава нарушения — до 75 000 за каждый эпизод. Неверно обработал 10 человек — могут наложить штраф в размере до 750 000), 13.12, 13.14, 19.5 пункт 2, пункт 9 и пункт 23, во втором — статьи 137 и 140
обосновав свои убытки
Вы в курсе, что в России «моральный ущерб» — это бесценная вещь (в смысле что ничего не стоит)? Или как оценить не выданный кредит? И тем более, как доказать у кого утекло? Все это как раз и должно регулироваться, а не методы защиты, как в 152 ФЗ и его подзаконных актах.
до 75 000 за каждый эпизод
Ну т.е. слив всей базы вконтакта будет стоить всего 75 000 р.? Дайте два!
Неверно обработал 10 человек — могут наложить штраф в размере до 750 000
Это с какого еще перепугу? Если сливал по одному, то да. А если слил пакетом, то всего 75 000, ибо эпизод всего один! Более того, как частное лицо я имею право вести любые базы (чисто технически и ворованные тоже), а услуги оказывать не по предоставлению информации, а по анализу этой БД (например на предмет судимости или наличия недвижимости). А значит: «да, мы допустили оплошность и не уследили за сисадмином. Мы его уже уволили и заплатим штраф, меньше его месячной зарплаты. Но как сливали инфу, так и продолжим сливать! До следующего заседания, господа!».
Вопрос то не в этом. Такие методы не помогут сохранить Ваши данные в неприкосновенности! А значит все эти безумные деньги нужно пустить не на прокорм армии юристов (которых наплодили наши ВУЗы), а на обучение сетевой гигиене, а так же на минимизацию потерь, связанных с утечками. Например на реальное устранение дискриминации, в связи с наличием определенных заболеваний или политических/религиозных/прочих взглядов.
Но ведь проще изуродовать IT, чем изменить общество в лучшую сторону!
Стоит-стоит. Моральный ущерб судом оценивается, просто обычно копейками, не впечатляющими пострадавших.
Что конкретно вы собираетесь регулировать «идеальным» 152-ФЗ?
Что такое «слив всей базы контакта»? Определите четко.
В грядущей формулировке вместо «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» будет «Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации». Что и даст возможность налагать по 75 000 за каждого субъекта. Воспользуются регуляторы или нет — вопрос открытый. по текущему варианту наказывается как раз одинаково что опт, что розница.
Насколько мне известно, УК РФ тоже не гарантирует законопослушности всех и каждого. А тупо карает за преступления. Но все там перечисленное все равно, увы, случается.
Если у вас есть идеи об идеальном 152-ФЗ — поделитесь ими, пожалуйста. Предложите лучшие формулировки, предметную область, схему регулирования.
Что конкретно вы собираетесь регулировать «идеальным» 152-ФЗ?
Что такое «слив всей базы контакта»? Определите четко.
В грядущей формулировке вместо «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» будет «Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации». Что и даст возможность налагать по 75 000 за каждого субъекта. Воспользуются регуляторы или нет — вопрос открытый. по текущему варианту наказывается как раз одинаково что опт, что розница.
Насколько мне известно, УК РФ тоже не гарантирует законопослушности всех и каждого. А тупо карает за преступления. Но все там перечисленное все равно, увы, случается.
Если у вас есть идеи об идеальном 152-ФЗ — поделитесь ими, пожалуйста. Предложите лучшие формулировки, предметную область, схему регулирования.
не впечатляющими пострадавших.
Ну и нафиг тогда мне эти 5000 р., если из-за фоток с любовницей от меня уйдет жена (условно). Так что можно сказать что закон не работает.
«идеальным» 152-ФЗ
На первом этапе ответственность. В том смысле, что не он сам, ни его подзаконные акты не должны регулировать показатели безопасности. Методы защиты должны выбираться самим «оператором», а не навязываться извне (как это происходит сейчас). Должна быть четко прописана ответственность и методика проверки на заявленный уровень безопасности! Заявляешь что твоя система самая безопасная в мире, не обижайся если тебя сначала взломают, а потом еще и посадят (за то что смогли взломать). Либо доверяешь это профессионалам и тогда сажают их.
На втором этапе изменение законов и общественного мнения в сторону обобществления персональных данных. Т.к. надо понимать, что информация известная какому-нибудь сервису известна и спецслужбам страны хостера. А раз она известна им, то значит Вы уже находитесь в самом уязвимом положении! Хуже уже не будет.
Что такое «слив всей базы контакта»?
Ну скажем вынос не зашифрованного бэкапа БД с территории ДЦ. Это условно, т.к. не знаю как именно хранятся и обрабатываются данные.
Обработка персональных данных без согласия в письменной форме
Даст возможность не налагать на тот же VK (без обид, просто именно эта сеть в посте) штраф вообще. Ибо НСД — это не обработка сотрудниками VK вообще, а взломщика сначала надо найти, чтобы ему штраф выписывать. С другой стороны можно будет штрафовать просто так любую соц. сеть, т.к. письменного согласия ни одна из них не берет.
тупо карает за преступления
При этом в УК наказание за воровство у одного гражданина больше, чем за воровство у 14*10^7 граждан. Так что хреновый пример для подражания.
поделитесь
Ну мокнув перо в *****:
«Любая информация по умолчанию является публичной, если это не определено договором, подписанным в бумажной или электронной форме.»
И пару десятков шаблонных условий обработки информации, чтобы не писать отдельный договор каждый раз, а ссылаться на этот шаблон. В договоре же прописывать условия обработки и санкции за их неисполнение.
На первом этапе ответственность. В том смысле, что не он сам, ни его подзаконные акты не должны регулировать показатели безопасности. Методы защиты должны выбираться самим «оператором», а не навязываться извне (как это происходит сейчас). Должна быть четко прописана ответственность и методика проверки на заявленный уровень безопасности! Заявляешь что твоя система самая безопасная в мире, не обижайся если тебя сначала взломают, а потом еще и посадят (за то что смогли взломать). Либо доверяешь это профессионалам и тогда сажают их.
На втором этапе изменение законов и общественного мнения в сторону обобществления персональных данных. Т.к. надо понимать, что информация известная какому-нибудь сервису известна и спецслужбам страны хостера. А раз она известна им, то значит Вы уже находитесь в самом уязвимом положении! Хуже уже не будет.
Помилуйте!
Кто ж мешает обосновать отказ от неугодных вам защитных мер? Сложно, муторно, но можно.
Опять же — методика проверки есть — сертификация системы. Надо — подтверждайте в такой форме.
Что же до обобществления — то, может, не тянуть волныку, а просто признать любые данные общедоступными? Ведь хоть у кого-то все равно есть любой из кусочков вашего паззла приватности. И зачем тогда вообще заморачиваться со средствами защиты? Я не понимаю вашей логики.
Ну скажем вынос не зашифрованного бэкапа БД с территории ДЦ. Это условно, т.к. не знаю как именно хранятся и обрабатываются данные.
Я продолжаю вас не понимать. Ну, вынос некой БД из ВК. И? Что за БД, что там хранится? Пока мы не знаем, что там именно — непонятно, как карать. Вдруг там просто вся та инфа, что в открытом виде лежит. Или вообще — даты регистрации в сети?
Не удивлюсь, если подобные бэкапы делаются вполне официально, официально же выносятся и отправляются в защищенное от катаклизмов хранилище на отчуждаемых носителях. В чем именно проблема?
Даст возможность не налагать на тот же VK (без обид, просто именно эта сеть в посте) штраф вообще. Ибо НСД — это не обработка сотрудниками VK вообще, а взломщика сначала надо найти, чтобы ему штраф выписывать. С другой стороны можно будет штрафовать просто так любую соц. сеть, т.к. письменного согласия ни одна из них не берет.
Так и сейчас к ВК претензий особо быть не может — вы сами в пользовательском соглашении галочку ставили, что — согласны на обработку и все такое. Доступ вами санкционирован. Претензии, если я верно понял заметку, к другой компании, которая лезет в ваш профиль на ВК, получает оттуда инфу — и использует в своих целях. Право, мне сложно следить за ходом вашей мысли — у меня растет уверенность, что я не успеваю за ее скачками. Поясните пожалуйста, что вы хотели мне рассказать, другими словами.
При этом в УК наказание за воровство у одного гражданина больше, чем за воровство у 14*10^7 граждан. Так что хреновый пример для подражания.
Так проблема в мере ответственности? Если за такое сажать на кучу лет — все придет в норму?
«Любая информация по умолчанию является публичной, если это не определено договором, подписанным в бумажной или электронной форме.»
Ну то есть общие ограничения на методы получения информации полностью отменяются? Если я не заключил с кем-то договор, то он никак не лимитирован в методах сбора, обработке и дальнейшем использовании информации обо мне?
Любой человек может следить за мной и отдавать неопределенному кругу лиц информацию о том, когда меня нет дома (или еще лучше — о моем местоположении), пока я не отловлю его и не заставлю (а как?) подписать договор о неразглашении этой информации?
Сложно, муторно, но можно.
А как же презумпция невиновности? Почему компания должна доказывать за свой счет, что она не совершает преступления? И почему доказав это, в случае утечки, она получает индульгенцию?
просто признать любые данные общедоступными?
Идея хорошая. Но мы три раза уже пробовали в один день ломать мировоззрение людей. Не очень получилось. Но и опускать IT до уровня 19-го века тоже не дело.
Я не понимаю вашей логики.
Логика простая: если я говорю с человеком, то считаю что он сможет свободно использовать сказанное мной. Но если в начале разговора я попросил оставить все в тайне, то наверно корректно держать это в тайне.
Вдруг там просто вся та инфа, что в открытом виде лежит.
Вы когда нибудь видели, чтобы переменная видимости влияла на расположение данных в разных БД? Я без проблем поверю, что разные типы данных хранятся в разных БД, но не в то что одни и те же данные хранятся в разных БД, в зависимости от видимости. Ну и в данном случае я имею ввиду бэкап всех данных (медиа, профили, посты, сообщения, мета,...).
Или вообще — даты регистрации в сети?
Это не ценная информация по Вашему (при текущем подходе)?
В чем именно проблема?
Проблема в том, что из полного бэкапа можно вытащить переписку, скрытые фото, удаленные данные (да, их сначала помечают как удаленные, а не удаляют), список друзей… И да, речь о выносе бэкапа за охраняемый периметр не уполномоченным на то лицом (надеюсь так понятно?).
Если за такое сажать на кучу лет — все придет в норму?
Вопрос в соизмеримости и неотвратимости наказания. Если все те, кто получил свои состояния в «период первичного накопления капитала» сядут соизмеримо украденному (при том что реальный срок можно получить даже за палку колбасы), то я признаю что УК хороший пример для подражания.
Любой человек может следить за мной
Закон об оперативно-розыскной деятельности Вам в помощь. За такую деятельность и без 152 ФЗ можно реальный срок получить.
Если в пользовательском соглашении есть запрет на такой сбор вполне общедоступной информации, тогда могут и выиграть. А если такого запрета нет, то перспектива иска сомнительна, пользователь сам предоставляет всему миру информацию о себе.
Да лучшеб они баги исправляли, чем фигней с судами страдают.
Профита большебы было.
Профита большебы было.
Мне вот интересно, судебные дела публикуют открыто. А нет ли у кого-нибудь ссылки на дело, чтобы посмотреть за результатом процесса из официальных источников?
Еще хотелось бы так же посмотреть на решения суда по блокировке сайтов. Помню мне хотелось посмотреть дело, а http://eais.rkn.gov.ru/ говорит только орган и номер основания.
http://kad.arbitr.ru/Card/1f33e071-4a16-4bf9-ab17-4df80f6c1556
Можете там же подписаться на обновления. На почту будут приходить. Но пока дело еще не приняли к производству. Висит только, что исковое заявление закинуто. Но это ничего не значит. Могут и приостановить, если юристы накосячили.
P. S. Прошу прощения за неактивную ссылку.
Можете там же подписаться на обновления. На почту будут приходить. Но пока дело еще не приняли к производству. Висит только, что исковое заявление закинуто. Но это ничего не значит. Могут и приостановить, если юристы накосячили.
P. S. Прошу прощения за неактивную ссылку.
Но ведь это открытые данные. Никто не взламывает страницы, а скорее просто проходят скриптом по всем доступному профилю, или анализирую cookies (нужно больше технических подробностей), разве это незаконно? Я, конечно, далеко не поклонник такого рода методов, но и позиция vk не совсем «чиста».
Sign up to leave a comment.
«ВКонтакте» через суд защищает персональные данные своих пользователей